Adaptive ShieldによるSaaSアプリケーションの完全制御の拡張

業界で数年以上を過ごしてきたセキュリティの専門家として、私たちは良い課題を目の当たりにしたとき、それを理解しています。世界中の組織で使用されている無数の SaaS アプリケーションの継続的なセキュリティを積極的に維持するという重要な課題に対処するため、Adaptive Shield を開発しました。

今日、企業は35から文字通り数百のSaaSアプリケーションを稼働させています。Slack、Office 365、Zoom、Zendesk、Salesforce、Hubspotなど。これらのアプリケーションは現代の企業の中核をなしており、これらのアプリケーションなしにビジネスを運営することはほぼ不可能と言っても過言ではないほどです。SaaSアプリケーションは使いやすく、拡張性に優れており、現在では、企業の機密データを保護するための素晴らしいネイティブ・セキュリティ・コントロールが付属しています。

SaaSセキュリティ管理の問題を解決する

問題は、組み込みのセキュリティ・コントロールがあっても、SaaSアプリケーションの設定ミスが原因でセキュリティ侵害が発生していることです。このようなプラットフォームでは、管理・追跡するための設定、制御、ポリシーが非常に多く、常にクラックを通り抜けてしまい、結果として巨大なセキュリティ・ホールが発生してしまいます。

SaaSアプリケーションを継続的に適切に設定するのは非常に面倒な作業であり、膨大な数のアプリケーションで何をしているかを把握しておく必要があります。ビジネスに不可欠なSaaSプラットフォームには、セキュリティやユーザー関連の設定が多数存在します。計算してみると、自分でそれらの設定を維持しようとするのは基本的に不可能であることがすぐにわかるでしょう。さらに、Salesforce のようなアプリケーションには数百ページにも及ぶセキュリティ・ガイドがあり、常に更新されていることを考えると、設定ミスを防ごうとするのは損な提案であることは明らかです。

最近の例では、あるグローバル企業では、大手ビジネスソフトウェアのプラットフォームで設定ミスがあり、誰でも匿名でアクセスできるようになっていたため、全従業員のリスト、電子メール、スケジュール、ダッシュボードが公開され、潜在的な脅威にさらされていました。

組織は、さまざまなツールを使用して、長年にわたってさまざまな程度の成功を収めながら、この問題に対処しようとしてきました。例えば、Cloud Access Security Brokers(CASB)は、SaaS アプリケーションのセキュリティ問題に対応しています。しかし、これらのツールは反応的なもので、主に侵害が発生した場合の検知に焦点を当てているため、そもそも設定ミスをプロアクティブに防ぐことはできません。クラウド・セキュリティ姿勢管理ツール(CSPM)は、IaaSとPaaSセキュリティのユースケースにしか対応していません。もう一つの「アプローチ」では、何もしないという組織もあります。

自動化は最適なSaaSセキュリティを意味する

セキュリティ設定と制御を維持するための自動アプローチがなければ、組織はSaaSアプリケーションを完全に制御することはできません。すべてのアプリケーション間で一貫したポリシーを維持し、どのアプリケーションにどのセキュリティ機能が含まれているかを理解し、それぞれのアプリケーション固有の方法を説明しようとすることは、あまりにも複雑で時間がかかるだけでなく、ミスを犯す可能性を残してしまいます。

SaaS Security Posture Management (SSPM) と呼ばれるツールの新興カテゴリーがこのニーズに対応しています。Adaptive Shield は最適なセキュリティ姿勢を自動的に実現するために設立されました。Adaptive Shieldでは、ビデオ会議プラットフォーム、カスタマーサポートツール、人事管理システム、ダッシュボードやワークスペース、コンテンツやファイル共有アプリケーション、メッセージングアプリケーション、マーケティングプラットフォームなど、あらゆるタイプのSaaSアプリケーションのセキュリティ管理を適応的に行います。アプリケーションの特定の状況に合わせてカスタマイズされた自動化された方法で姿勢を評価します。また、一度だけの評価ではなく、一度ポリシーを設定すると、そのポリシーは継続的に監視され、実施されます。

Adaptive Shieldは:

  • 内蔵のセキュリティ設定/コントロールを活用して、すべてのギャップを積極的に発見し、自動的に修正します。
  • グローバル設定とユーザー権限を継続的に監視し、違反やドリフトがないことを確認します。
  • 対象となる各SaaSプラットフォームのセキュリティ関連の設定とネイティブ・コントロールに関する継続的な調査と更新を提供し、それらをプラットフォームに簡単に組み込みます。
  • 最初から最後までSaaSのセキュリティ問題を修復します。
  • すべてのSaaSセキュリティコントロールを一箇所に表示し、管理を非常に簡単にします。
  • 導入にかかる時間は5分で、ビジネスへの影響はありません。

監視を必要とせずに物事を一貫して清潔に保ち、ほこりがない状態に保つこれらの小さなロボット掃除機と同じように、Adaptive ShieldはSaaSアプリケーション全体に継続的な自動衛生を拡張します。

最終的な考え

Gartner社によると、2025年までにクラウドにおけるセキュリティ障害の99%近くが人為的なものになるとのことです。また、複雑なSaaS環境は、状況をより複雑にしています。私たちの目標は、混乱を取り除き、SaaSのセキュリティ・メンテナンスをシンプルかつ持続可能なものにし、組織を簡単に保護するためのツールを提供することです。

コメント

タイトルとURLをコピーしました